製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco Aironet Lightweight Access Point などの OTAP 機能におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Cisco Aironet Lightweight Access Point などの OTAP 機能におけるサービス運用妨害 (DoS) の脆弱性
概要	Cisco Aironet Lightweight Access Point 1100 および 1200 の Over-the-Air Provisioning (OTAP) 機能には、コントローラを偽装される、およびサービス運用妨害 (サービス停止) 状態となる脆弱性が存在します。
想定される影響	第三者により、サービス運用妨害 (サービス停止) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年8月25日0:00
登録日	2012年6月26日16:10
最終更新日	2012年6月26日16:10

影響を受けるシステム

シスコシステムズ

Cisco Aironet AP1100 シリーズ

Cisco Aironet AP1200 シリーズ

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2861	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2861
National Vulnerability Database (NVD)
2	CVE-2009-2861	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2861

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Cisco
1	IntelliShield ID: 18919	http://tools.cisco.com/security/center/viewAlert.x?alertId=18919

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-2861

概要	The Over-the-Air Provisioning (OTAP) functionality on Cisco Aironet Lightweight Access Point 1100 and 1200 devices does not properly implement access-point association, which allows remote attackers to spoof a controller and cause a denial of service (service outage) via crafted remote radio management (RRM) packets, aka "SkyJack" or Bug ID CSCtb56664.
概要	La funcionalidad Over-the-Air Provisioning (OTAP) en dispositivos Cisco Aironet Lightweight Access Point 1100 y 1200 no implementan apropiadamente la asociación al punto de acceso, lo que permite a los atacantes remoto suplantar un controlador y causar una denegación de servicio (parada de servicio) a través de una gestión de paquetes de radio remota (RRM) manipulados, también conocidos como "SkyJack" o Bug ID CSCtb56664.
公表日	2009年8月28日2:00
登録日	2021年1月29日13:22
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource
1	http://securitytracker.com/id?1022774	psirt@cisco.com
2	http://tools.cisco.com/security/center/viewAlert.x?alertId=18919	psirt@cisco.com
3	http://www.airmagnet.com/assets/AM_Technote_SkyJack_082509.pdf	psirt@cisco.com
4	http://www.airmagnet.com/news/press_releases/2009/08252009.php	psirt@cisco.com
5	http://www.securityfocus.com/bid/36145	psirt@cisco.com
6	http://www.vupen.com/english/advisories/2009/2419	psirt@cisco.com
7	http://securitytracker.com/id?1022774	af854a3a-2127-422b-91ae-364da2661108
8	http://tools.cisco.com/security/center/viewAlert.x?alertId=18919	af854a3a-2127-422b-91ae-364da2661108
9	http://www.airmagnet.com/assets/AM_Technote_SkyJack_082509.pdf	af854a3a-2127-422b-91ae-364da2661108
10	http://www.airmagnet.com/news/press_releases/2009/08252009.php	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/36145	af854a3a-2127-422b-91ae-364da2661108
12	http://www.vupen.com/english/advisories/2009/2419	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧